Trojaner! “Ihre Telekom Festnetz-Rechnung”
Autor: Andre Wolf
Vorsicht vor der E-Mail mit dem Betreff “Ihre Telekom Festnetz-Rechnung April 2017 (Buchungskonto: 70063397xxx)”. Es handelt sich hierbei um eine Fälschung, die einen Trojaner im Anhang trägt. Diese Mails werden nahezu jeden Monat versendet und tragen immer das aktuelle Rechnungsdatum.
;ittlerweile wird in der vermeintlichen Rechnung auch darauf hingewiesen, dass es sich bei dem Anhang um eine Datei im JS Format handelt. Damit soll dem Empfänger die angebrachte Skepsis vor dem Dateiformat genommen werden und suggerierte werden, dass es sich um eine vertrauenswürdige Datei handelt.
Optisch hat sich an diesen monatlich erscheinenden E-Mails kaum etwas verändert. Sie tragen das Corporate Design der Telekom und sind unterschrieben von “Ralf Hoßbach, Leiter Kundenservice .”
Der Inhalt dieser Mails lautet:
Ihre Rechnung, Monat April 2017
Guten Tag, Sonja [***]
Die Gesamtsumme für Ihre Rechnung im Monat April 2017 beträgt: 224,92 Euro.
https://www.telekom.de/kundencenter?wt_mc=rg_festnetz
(JS Format).Das ist eine automatische generierte Nachricht. Bitte antworten Sie nicht auf diese E-Mail.
Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice
Hinter dem dargestellten Link verbirgt sich im Quelltext unterlegt ein völlig anderer Verweis, der den Download einer Schadsoftware startet. Diese trägt den Namen “Telekom_2017_04rechnung_38467814450”“.js”, wobei die elfstellige Zahl variieren kann.
Die Datei nicht öffnen!
Bitte löscht diese E-Mail bei Empfang. Auf keinen Fall den Anhang öffnen, da es sich hierbei um einen Trojaner handelt.
Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
